首先要设置好安全的网路,需要考虑周到,因为安全是木桶原理,有一个短板,安全就崩溃了
针对你关系安全的网路我总结一下几点
第一点 要设置静态ip 做mac绑定记录
第二点 对无线网做mac过滤 有必要也可以隐藏ssid
第三点 也是容易忽略的一点 密码安全 不管是路由器管理登陆还是无线网密码都要有强壮可靠的密码
具体步骤马上补充
第一步 过程 :设置静态ip 在路由器做mac绑定 (这样做可以防止arp欺骗,尤其在内网网路中发现有病毒主机,可以第一时间找出来)
第二步 过程:设置mac过滤可以很安全的过滤掉么有经过认证的终端访问internet ,也作为无线密码被破解的第二道门槛
设置为仅允许一下客户端上网
第三步 过程: 密码的强壮行,防止别人暴力破解,一旦有人破解了你的路由器管理ip 那么他就可以无所不为。所有的安全设置都为空,建议密码 字母大小写+数字+特殊字符+ 8位以上===安全
首选第一张图!就是目前链接你路由器的设备网卡的MAC地址。
第二张图,只是路由提供的各种加密方法,如一楼所言WPA2更安全而已。一个是WPA2-PSK一个是WPA2,只是加密算法不同。WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
第三张你所得算是对,但是不全对。
MAC地址锁定可以在一定程度上防止被蹭,同时也是一种安全措施。
第一张图不需要设置,第二张图选择第一个即WPA2-PSK,其他默认即可。第三张如需启用的话需要将新接入设备的MAC地址录入,并设置其IP地址即可。这样其他设备(MAC不在其中的无法连接)。值得注意的是如果启用的话选择启用规则请注意。选择“禁止”表示填入的MAC地址的设备不可连接路由,选择“允许”则只允许填入的MAC地址的设备连接路由。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024